CVE-2022-39369 — Vulnetix

CVE-2022-39369 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Moodle sowie in den verwendeten Drittanbieter-Bibliotheken "JQuery UI" und "phpCAS". Diese Probleme werden u.a. durch eine falsche Logik für den Domänenabgleich, unzureichende Prüfungen oder Einschränkungen, fehlende Eingabebereinigung und ein Problem mit offenen Weiterleitungen verursacht. Ein authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Informationen offenzulegen und SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen.

EPSS 0.99% · 77.3th percentile

Risk Scores

EPSS Score

0.99%

77.3th percentile

Exploit Intelligence

https://github.com/apereo/phpCAS/security/advisories/GHSA-8q72-6qq8-xv64 (circl)
FEDORA-2022-37c2d26f59 (circl)
FEDORA-2022-d6c6782130 (circl)
FEDORA-2022-76b3530ac2 (circl)
[debian-lts-announce] 20230708 [SECURITY] [DLA 3485-1] php-cas security update (circl)

Timeline

Nov 1, 2022 CVE Published
Nov 2, 2022 EPSS Score
Dec 15, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Mar 12, 2023 EPSS Score
Apr 24, 2023 EPSS Score
Jul 20, 2023 EPSS Score
Sep 1, 2023 EPSS Score
Oct 14, 2023 EPSS Score
Nov 26, 2023 EPSS Score
Feb 21, 2024 EPSS Score
Apr 4, 2024 EPSS Score

References

Open in Interactive Console →